万事开头难,然后一直开头一直难...

• 简介 : 本项目的初衷是分享知识资源,让更多人接触和了解安全、运维领域,但受限于本人能力有限,难免会有错误和借鉴的地方,对于内容中有疑问或建议请提交 issue.
• 定位 : 个人维护的安全知识框架
• 更新时间 : 不定期
• 项目地址 : https://github.com/No-Github/1earn

---

项目文件一览

• Security

  • 安全工具

    • Aircrack
    • BurpSuite
    • CobaltStrike
    • Hashcat
    • Kali
    • Metasploit
    • Mimikatz
    • Nmap
    • SET
    • Sqlmap
    • Sysmon
    • Wfuzz
    • Wireshark

  • 安全资源

    • 靶机
      • HTB
      • VulnHub
        • DC Serial - DC 系列靶场,难度简单至中等,可以学习各种提权和CMS漏洞利用,推荐初学者挑战
        • It’s_October
        • Kioptrix Serial - Kioptrix 系列靶场,难度简单至中等,推荐初学者挑战
        • Mission-Pumpkin - 难度适中,偏向于加解密比较多,漏洞利用内容较少
        • symfonos Serial - 挺有难度的靶场,内容丰富,难度中等,漏洞利用内容很多,推荐有一定经验者挑战
      • 漏洞复现
        • 不一一列举

  • BlueTeam

    • 加固 - 系统、应用加固的方法和工具资源
    • 监察 - 有关查杀、监控、蜜罐的资源
    • 取证 - 内容涉及操作系统的取证、web 的取证、文件的取证
    • 应急 - 应急资源、溯源案例
    • 实验
      • 安防设施搭建使用 - 记录蜜罐、IDS、IPS 的搭建过程与使用方法
      • 流量分析 - 记录 NTLM 认证、S7Comm 协议等 pcap 包分析
      • USB取证 - 记录键盘流量分析、鼠标流量分析相关工具和知识点

  • Crypto

    • Crypto - 介绍各种编码和加密算法及相关的工具

  • CTF

    • CTF - 记录 CTF 相关的工具和 writeup 资源
    • writeup
      • 不一一列举

  • ICS

    • 工控协议 - 总结各类工控协议的知识点
    • 上位机安全 - 总结上位机安全相关的知识点
    • PLC攻击 - 总结 PLC 攻击的相关知识点
    • S7comm相关 - 记录 S7comm 相关错误类型、功能码和相关参数
    • 实验
      • OpenPLC环境搭建 - 搭建 OpenPLC 环境的实验
      • S7-300启停实验 - 利用 ISF 框架和 snap7 模拟的西门子 S7-300 PLC 启停实验
      • siemens仿真搭建实验 - 利用 STEP7+plcsim 搭建西门子仿真环境的实验

  • IOT

    • 固件安全
      • 固件安全 - 记录 IOT 固件分析的知识点,包括固件提取、固件分析、固件解密等
      • 实验
        • Dlink_DWR-932B路由器固件分析 - Dlink_DWR-932B 路由器固件后面漏洞分析实验
    • 硬件安全
      • Device-Exploits - 嵌入式设备相关漏洞利用,不太熟悉这一块,内容不多
      • HID
        • 不一一列举

  • MobileSec

    • Android安全 - 记录一些安卓安全相关的内容,这块掌握较少

  • Pwn

    • 实验
      • SLMail溢出案例 - SLMail 5.5.0 的缓冲区溢出利用实验

  • RedTeam

    • 安防设备
      • Bypass_WAF - 记录 waf 绕过手段
      • SecDevice-Exploits - 记录一些常见的安全设备的漏洞利用方法
    • 后渗透
      • 后渗透 - 后渗透知识点的大纲
      • 权限提升 - 操作系统和数据库的提权方法
      • 权限维持 - 权限维持的各种方法和资源
    • 软件服务安全
      • CS-Exploits - 记录软件、业务应用服务漏洞的渗透手段和 cve 漏洞
      • DesktopApps-Exploits - 记录桌面软件的渗透手段和 cve 漏洞
    • 协议安全
      • Protocol-Exploits - 按照协议归类各种漏洞、攻击手段
    • 信息收集
      • 端口安全 - 记录一些端口渗透时的方法和思路
      • 空间测绘 - 收集搜索引擎语法资源
      • 信息收集 - 记录信息收集方面各类技术，如漏扫、IP 扫描、端口扫描、DNS 枚举、目录枚举、指纹等
    • OS安全
      • Linux安全 - 包含 Linux 口令破解，漏洞利用、获取Shell
      • OS-Exploits - 记录操作系统的 cve 漏洞
      • Windows安全 - 包含 windows pth、ptt，漏洞利用、提权、远程执行命令等内容的笔记
    • Web 安全
      • IDOR - 整个部分结构大部分基于乌云的几篇密码找回、逻辑漏洞类文章,在其基础上记录和归纳
      • BS-Exploits - 全面收集 web 漏洞 POC | Payload | exp
      • 靶场
        • DVWA-WalkThrough - 大名鼎鼎的 DVWA 靶场,新手入门培训必做实验项目
        • pikachu-WalkThrough - 非常优秀的 web 基础靶场,与 dvwa 相比 dvwa 更适合教学,pikachu 漏洞种类更多,建议通关顺序 dvwa --> pikachu
        • sqli-labs-WalkThrough
        • upload-labs-WalkThrough - 一个总结了各种类型文件上传漏洞的靶场
        • XSS挑战-WalkThrough
      • 语言特性
      • Web_Generic
        • 文件上传漏洞 - 文件上传漏洞相关内容,目前较少,后续会更新
        • SQLi - SQL 注入知识点记录
        • Web_Generic - 常见 web 漏洞介绍,案例收集
        • XSS - XSS 相关内容,目前较少,后续会更新
        • XXE - XXE 相关内容,目前较少,后续会更新
      • Web_Tricks
        • 前端攻防
        • HTTP_request_smuggling
        • OOB

• Develop

  • 版本控制

    • Git学习笔记 - 记录 git 的用法和平时使用 github 遇到的问题

  • 硬件

    • 硬件知识 - 一些硬件相关的小知识

  • 正则

    • regex - 常用正则表达式和相关资源

  • 字符编码

    • 字符编码 - 字符编码相关的内容总结

• Integrated

  • Linux

    • God-Linux - 记录 Linux 下的骚操作,收集的较少,后面会慢慢添加
    • Power-Linux - 配置指南,记录各种服务搭建与配置过程
    • Secure-Linux - Linux 加固+维护+应急响应参考
    • Speed-Linux - 命令速查手册,记录各种基本命令操作
    • 笔记
      • 包管理 - Linux 各种包管理工具的知识点
      • 发行版 - Linux 各个发行版本之间的知识
      • 工具 - 收集有趣有用的 Linux 工具
      • 进程 - 科普 Linux 进程的知识
      • 启动过程 - 了解 Linux 的启动到底发生了什么
      • 认证 - 了解 Linux 下的认证体系
      • 日志 - 系统日志类型,日志工具
      • 文件 - 概括各文件夹的作用,属性
      • 信息 - 记录收集 Linux 系统软硬件信息的命令
      • shell编程 - shell 编程的知识
    • 实验
      • 各种 linux 服务的搭建过程和案例

  • Network

    • 不同厂商 - 记录不同厂商配置服务命令的区别
    • 方向实验 - 按方向分类记录配置
    • 速查 - 速查各类帧、报文格式、掩码等
    • SDN笔记 - 记录以前比赛时 SDN 的题目和命令
    • TCP-IP - 记录 TCP/IP 协议栈的协议
    • VPN-Security - 记录 VPN 领域的协议

  • Windows

    • Secure-Win - Windows 加固+维护+应急响应参考
    • Speed-Win - 记录 windows 下 CMD 常用命令
    • 笔记
      • 工作组 - 关于 Windows 工作组的概念、相关操作
      • 角色权限 - Windows 角色内容和 Windows Access Token 的相关知识
      • 认证 - 总结 Windows 本地认证、网络认证和域认证的知识点
      • 日志 - 总结 Windows 事件日志的相关内容
      • 信息 - 记录收集 Windows 系统软硬件信息的命令
      • 域 - 记录 Windows 域原理、域结构的知识点
      • 组策略 - 总结 Windows 组策略的相关知识点
    • 实验
      • Windows故障转移集群 - 记录群集节点的操作
      • Windows基础服务搭建 - 记录 Windows 搭建基础服务的步骤
      • Windows域搭建 - 记录 Windows 搭建域环境的步骤和知识点
    • Powershell
      • PowerShell笔记 - 记录一些 powershell 常用命令

• Plan

  • Misc-Plan - 各种小技巧
  • Team-Plan - 团队协作解决方案
  • Thinking-Plan - 问题解决方式的记录和学习
  • VM-Plan - VMWare 常见问题记录
  • Web-Tools - 在线 web 工具集合

---

三板斧

收集、归纳、分享 我认为这是知识学习的"三板斧"

收集,很好理解,比如收集各种学习的资源,看过的论文、文章,和各种工具

归纳,或者说是总结与分类,将自己学习过程中的心得体会记载下来,写成各种笔记,文章,将收集的资源整理归类

分享,在博客上传一篇文章也好,在 qq 群帮助群友解决一个问题也好,都是分享

没有收集和归纳的能力,整个学习的过程就像是在用一个菜篮子接水,留不住的,同样,如果不愿意分享,就像是在闭门造车,无法接触到不同的观点,没人指正你的问题,久而久之有可能想法变得偏执,并且固步自封

---

阅读建议

本项目所有文档均在 VScode 编辑器中编写,故只兼容 VScode 侧边预览的 markdown 语法,暂不考虑兼容其他编辑器的 md 语法

由于 github 的 markdown 引擎 kramdown 不支持 [TOC] 链接,以及各种不兼容的排版问题, 导致阅读体验极不友好, 因此 建议还是下载/clone到本地阅读,项目整体约 30M,当然,排版也有以下几种解决方案,不过还是感觉很麻烦,就此作罢

• mzlogin/vim-markdown-toc
• ekalinin/github-markdown-toc.go
• ekalinin/github-markdown-toc

建议的阅读体验

• VScode + FiraCode (推荐,整个项目在vscode环境下编写,基本不会出现排版问题)
• Typora

如果 clone 速度太慢,可以先导入码云中(选择从 URL 中导入),再进行 clone ： https://blog.gitee.com/2018/06/05/github_to_gitee/?from=homepage

提高 release 速度,可以参考这几篇文章 https://jinfeijie.cn/post-805.html 、https://blog.csdn.net/weixin_44821644/article/details/107574297?utm_source=app

---

以下是该项目的灵感来源

• Micro8-渗透沉思录
• Teach Yourself Programming in Ten Years
• To Find a Better Solution, Ask a Better Question – Member Feature Stories – Medium
• The Magpie Developer

---

Attributions&Thanks

• CONTRIBUTORS

---

联系我

• D2hwakH7BS5E@protonmail.com

---

Disclaimer&License

• ^{本项目采用 CC BY 4.0 协议.}
  • ^{共享 — 在任何媒介以任何形式复制、发行本作品。}
  • ^{演绎 — 修改、转换或以本作品为基础进行创作在任何用途下，甚至商业目的。}
  • ^{署名 — 您必须给出适当的署名，提供指向本许可协议的链接，同时标明是否（对原始作品）作了修改。您可以用任何合理的方式来署名，但是不得以任何方式暗示许可人为您或您的使用背书。}
  • ^{没有附加限制 — 您不得适用法律术语或者 技术措施 从而限制其他人做许可协议允许的事情。}
• ^{注: 本项目所有文件仅供学习和研究使用,请勿使用项目中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关.}